Datenschutz-Krise, Supreme

Datenschutz-Krise: Supreme Court zerstört FTC-Unabhängigkeit

07.07.2026 - 01:24:37 | boerse-global.de

Supreme-Court-Urteile entziehen US-Behörden die Unabhängigkeit. Das EU-US-Datenabkommen DPF steht damit vor dem Aus.

US-Supreme Court schwächt FTC: Datenabkommen mit EU in Gefahr
Datenschutz-Krise - Eine Waage mit einem schweren Richterhammer auf der einen Seite und einem kleinen digitalen Schloss auf der anderen, in einem Gerichtssaal. 07.07.2026 - Bild: über boerse-global.de

Die Urteile treffen das transatlantische Datenabkommen mitten ins Herz.

Entzug der Unabhängigkeit

Am 29. Juni erklärte der Supreme Court im Fall Trump gegen Slaughter die Unabhängigkeit der Federal Trade Commission (FTC) für verfassungswidrig. Eine Woche später, am 6. Juli, legte das Gericht nach: Der US-Präsident darf künftig die Leiter der FTC, der Börsenaufsicht SEC, der Arbeitsbeziehungsbehörde NLRB und der Wahlkommission FEC nach Belieben entlassen. Einzige Ausnahme: die Federal Reserve.

Hintergrund ist die sogenannte Unitary-Executive-Doktrin. Sie fordert die vollständige Kontrolle des Präsidenten über die Exekutive. Unmittelbar nach dem Urteil entließ der US-Präsident die FTC-Vorsitzende Slaughter. Juristen sprechen von einer Zäsur – die FTC galt bislang als neutrale Instanz für Verbraucher- und Datenschutz.

Gefahr für das EU-US-Datenabkommen

Die Entscheidungen treffen das transatlantische Verhältnis in einer sensiblen Phase. Das EU-US Data Privacy Framework (DPF) von 2023 stützt sich maßgeblich auf die FTC als unabhängige Aufsicht. Diese Basis ist nun weggebrochen.

Anzeige

Die rechtliche Unsicherheit beim transatlantischen Datentransfer zeigt, wie kritisch eine lückenlose Dokumentation im eigenen Unternehmen ist. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr Verarbeitungsverzeichnis gemäß Art. 30 DSGVO rechtssicher und vermeiden teure Bußgelder. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen

Der Europäische Gerichtshof hatte bereits die Vorgängerabkommen Safe Harbor (2015) und Privacy Shield (2020) gekippt – jedes Mal mit der Begründung, die US-Überwachung sei nicht unabhängig genug. Erste Datenschützer bereiten laut Berichten Klagen gegen das DPF vor.

Sollte das Abkommen fallen, müssten Unternehmen auf Standardvertragsklauseln zurückgreifen. Der Europäische Datenschutzausschuss und der Europäische Datenschutzbeauftragte haben bereits eine gemeinsame Stellungnahme zu nötigen Zusatzgarantien veröffentlicht.

Bundesstaaten ziehen eigene Regeln

Parallel zur Schwächung der Bundesaufsicht verschärfen die US-Bundesstaaten ihre Datenschutzgesetze. Der California Consumer Privacy Act (CCPA) und seine Erweiterung CPRA verlangen strikte Mechanismen zur Umsetzung von Nutzerrechten. Besonders Opt-out-Signale wie der Global Privacy Control (GPC) gewinnen an Bedeutung.

Anbieter von Consent-Management-Plattformen reagieren mit technischen Lösungen. Sie integrieren Cookie-Crawler und IAB-GPP-Signale, um die Datenverarbeitung auf über 100.000 Websites rechtssicher zu gestalten. Ein weiteres Signal: Der Supreme Court blockierte am 6. Juli ein texanisches Gesetz zur Altersverifikation in App-Stores nicht.

Europas Unternehmen in der Zwickmühle

Für europäische Firmen wächst der Druck, auf technologisch souveräne Architekturen zu setzen. Branchenkenner raten zu Exit-Strategien für US-basierte Cloud-Dienste und mehr Datenportabilität. Der Hintergrund: US-Anbieter dominieren den europäischen Cloud-Markt mit rund 70 Prozent – das verursacht jährliche Kosten von etwa 264 Milliarden Euro.

Anzeige

Da internationale Abkommen zunehmend wackeln, müssen Firmen ihre internen Compliance-Prozesse jetzt umso präziser gestalten. Experten zeigen in diesem kostenlosen Report, welche häufig übersehenen Pflichtfelder im Verarbeitungsverzeichnis bei Prüfungen oft zu Problemen führen. Experten-Anleitung zur rechtssicheren Dokumentation sichern

Die EU-Kommission versucht mit dem Cloud and AI Development Act (CADA) gegenzusteuern. Allerdings ist ein Streit über die Definition von Souveränitätsstufen entbrannt. Industrieverbände kritisieren die Vorschläge teils als zu lax, teils warnen sie vor Diskriminierung außereuropäischer Anbieter.

Auch national tut sich etwas: Eine Hamburger Bundesratsinitiative fordert eine einheitliche Datenschutzaufsicht für länderübergreifend tätige Unternehmen. Der Bundesrat berät darüber am 10. Juli. Ziel ist es, die regulatorische Komplexität zu reduzieren.

de | wirtschaft | 69709097 |